Alertas de Seguridad de la Información

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta en Android OS (CVE-2026-9898) - CVSS 8.3

Se ha identificado una vulnerabilidad de seguridad alta en Android OS con puntuación CVSS 8.3 que afecta más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite acceso no autorizado y compromiso de datos sensibles en dispositivos empresariales y personales. La vulnerabilidad requiere actualización inmediata en todos los sistemas operativos Android.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad Use-After-Free alta en Android OS (CVE-2026-9888) - CVSS 8.3

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Un atacante podría ejecutar código malicioso con privilegios elevados mediante la explotación de esta falla en la gestión de memoria. La actualización del sistema operativo es alta para neutralizar este riesgo en entornos corporativos y personales.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

CVE-2026-9889: Vulnerabilidad alta en Android OS afecta 80%+ de dispositivos móviles en LATAM

Vulnerabilidad de severidad alta (CVSS 8.3) en Android OS compromete la seguridad de millones de dispositivos en México y Latinoamérica. Afecta funciones altas del sistema operativo con potencial de ejecución de código remoto. La adopción masiva de Android en la región requiere actualización inmediata para mitigar riesgos en entornos corporativos y dispositivos personales.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Crítico vulnerabilidad

28/05/2026

Vulnerabilidad crítica en Android OS (CVE-2026-9872) – CVSS 9.6

Google publica parche para vulnerabilidad crítica en Android OS con puntuación CVSS 9.6 que afecta más del 80% del parque móvil en México y Latinoamérica. La falla permite comprometer la seguridad del dispositivo y acceso no autorizado a datos sensibles. La actualización está disponible en Ajustes > Actualización del sistema.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Crítico vulnerabilidad

28/05/2026

Vulnerabilidad crítica en Android OS (CVE-2026-9875) - CVSS 9.6

Se ha identificado una vulnerabilidad de severidad crítica en Android OS con puntuación CVSS de 9.6 que afecta a más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla compromete la seguridad de millones de usuarios corporativos y personales en la región, requiriendo actualización inmediata para prevenir explotación remota.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Crítico vulnerabilidad

28/05/2026

Vulnerabilidad crítica Use-After-Free en Android OS (CVE-2026-9876) — CVSS 9.6

Se ha identificado una vulnerabilidad de Use-After-Free (UAF) de severidad crítica en Android OS con puntuación CVSS 9.6. Esta afecta a más del 80% de los dispositivos móviles en circulación en México y Latinoamérica, exponiendo millones de usuarios a ejecución de código remoto. La explotación de este defecto permite a atacantes comprometer dispositivos sin interacción del usuario.

google-androidseguridad-movilandroid-os CVSS 9.6 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10014, CVSS 8.3)

Se identificó una vulnerabilidad de tipo Use-After-Free en Android OS con puntuación CVSS 8.3, afectando más del 80% de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes ejecutar código arbitrario con privilegios elevados comprometiendo datos sensibles empresariales. Google ha publicado parches de seguridad que deben ser aplicados de inmediato en todos los dispositivos corporativos.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

G Alto vulnerabilidad

28/05/2026

Vulnerabilidad alta CVE-2026-10020 en Android OS afecta 80%+ de dispositivos móviles en LATAM

Se ha identificado una vulnerabilidad de seguridad de severidad alta (CVSS 8.3) en Android OS que afecta millones de dispositivos móviles en México y Latinoamérica. Esta falla permite a atacantes comprometer la integridad y confidencialidad de datos en dispositivos afectados. La actualización de parches está disponible a través del menú de configuración del sistema.

google-androidseguridad-movilandroid-os CVSS 8.3 NVD

C Alto vulnerabilidad

28/05/2026

[CVE-2026-46175] In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency ca…

In the Linux kernel, the following vulnerability has been resolved: f2fs: fix fsck inconsistency caused by FGGC of node block During FGGC node block migration, fsck may incorrectly treat the migrated node block as fsync-written data. The reproduction scenario: root@vm:/mnt/f2fs# seq 1 2048 | xargs -n 1 ./test_sync // write inline inode and sync root@vm:/mnt/f2fs# rm -f 1 root@vm:/mnt/f2fs# sync…

check-pointcheckpointalto CVSS 7.1 NVD

? Medio vulnerabilidad

28/05/2026

CVE-2026-46016: Vulnerabilidad en controlador remoteproc de Xilinx por acceso a buffer sin validación IPI

Se ha identificado una vulnerabilidad en el subsistema remoteproc del kernel Linux que afecta dispositivos Xilinx (SoCs FPGA). La falla permite acceso a información de buffer sin verificar si el mecanismo IPI (Inter-Processor Interrupt) está activo, exponiendo servidores edge computing y plataformas industriales basadas en Xilinx a ataques locales de elevación de privilegios. Empresas en LATAM que utilizan Xilinx Zynq/UltraScale en aplicaciones críticas requieren actualizar inmediatamente.

Microsoft MSRC

? Medio vulnerabilidad

28/05/2026

Vulnerabilidad en md/raid5: validación insuficiente de tamaño de carga en metadatos

CVE-2026-46070 afecta el subsistema RAID 5 del kernel Linux al no validar adecuadamente el tamaño de carga antes de acceder a metadatos del journal, permitiendo corrupción de datos o ejecución de código no autorizado. Esta vulnerabilidad impacta servidores de almacenamiento, infraestructuras virtualizadas y soluciones NAS en producción en LATAM. Afecta principalmente a sistemas Linux con configuraciones RAID 5 activas en centros de datos.

Microsoft MSRC

? Medio vulnerabilidad

28/05/2026

Vulnerabilidad en kernel Linux net/smc: acceso prematuro a lgr en smc_clc_wait_msg

Se ha identificado una vulnerabilidad en el subsistema SMC (Shared Memory Communications) del kernel Linux que permite acceso prematuro a estructuras de grupo lógico durante el proceso de espera de mensajes CLC. Esta falla afecta directamente a servidores Linux en entornos de nube pública y privada ampliamente utilizados en LATAM, incluyendo infraestructuras de Azure, AWS y soluciones on-premises con kernels vulnerables.

Microsoft MSRC

? Medio vulnerabilidad

28/05/2026

Vulnerabilidad en SELinux: fallos de validación en overlayfs con mmap() y mprotect()

Se reporta una vulnerabilidad en el módulo SELinux del kernel Linux que afecta la validación de permisos de acceso en operaciones mmap() y mprotect() sobre sistemas de archivos overlayfs. Esta falla podría permitir a usuarios locales eludir controles de seguridad obligatorios. Empresas en LATAM que ejecutan Linux en servidores, contenedores o infraestructura en la nube deben evaluar el impacto en sus entornos de producción.

Microsoft MSRC

G Alto vulnerabilidad

27/05/2026

Vulnerabilidad alta en Android Framework (CVE-2026-42184) - CVSS 8.8

Una vulnerabilidad de severidad alta en Android Framework afecta dispositivos Android en toda Latinoamérica, representando más del 80% del mercado móvil en México. La falla permite comprometer la integridad y confidencialidad de datos en equipos personales y corporativos. Empresas con flota móvil deben priorizar la aplicación del parche de seguridad inmediatamente.

google-androidseguridad-movilandroid-framework CVSS 8.8 NVD

G Medio vulnerabilidad

27/05/2026

Desbordamiento de enteros en golang.org/x/sys/windows (CVE-2026-39824)

Vulnerabilidad de desbordamiento de enteros en la función NewNTUnicodeString del paquete golang.org/x/sys/windows permite ejecución remota de código en sistemas Windows. Afecta principalmente a aplicaciones Go que utilizan este módulo para operaciones de conversión de cadenas Unicode en contextos de privilegios elevados.

windows Microsoft MSRC

N Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en Nx Console bajo explotación activa (CVE-2026-48027)

CISA confirma explotación activa de una vulnerabilidad en Nx Console que afecta entornos de desarrollo y CI/CD en empresas de tecnología en LATAM. Aunque no se ha detectado su uso en campañas de ransomware documentadas, la explotación en la naturaleza requiere acción inmediata. El plazo máximo para aplicar parches según directiva CISA BOD 22-01 es el 10 de junio de 2026.

nxexplotación activavulnerabilidad Ransomware CISA KEV

T Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en TanStack con explotación activa confirmada por CISA

CISA ha confirmado la explotación activa de CVE-2026-45321 en TanStack, una librería de gestión de estado ampliamente utilizada en aplicaciones web en LATAM. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la vulnerabilidad representa un riesgo inmediato para empresas que dependen de este componente en sus infraestructuras de desarrollo y producción. La remediación debe completarse antes del 10 de junio de 2026 según la directiva CISA BOD 22-01.

tanstackexplotación activavulnerabilidad Ransomware CISA KEV

D Alto vulnerabilidad ⚠ KEV

27/05/2026

Vulnerabilidad crítica en Daemon Tools Lite siendo explotada activamente (CVE-2026-8398)

CISA confirmó explotación activa de una vulnerabilidad en Daemon Tools Lite sin vinculación actual a campañas de ransomware. Esta herramienta de virtualización de discos es común en entornos corporativos de México y Latinoamérica para gestión de imágenes ISO. El fabricante debe publicar un parche antes del 30 de mayo de 2026 según directiva CISA BOD 22-01.

daemonexplotación activavulnerabilidad CISA KEV

G Crítico vulnerabilidad

26/05/2026

Vulnerabilidad crítica de Ejecución Remota de Código en Microsoft Edge (Chromium)

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en Microsoft Edge basado en Chromium que permite a atacantes ejecutar código arbitrario en sistemas afectados. Este tipo de vulnerabilidad representa un riesgo crítico para empresas en México y Latinoamérica que utilicen Edge como navegador corporativo, especialmente en entornos de acceso a información sensible o sistemas financieros. La explotación no requiere interacción del usuario más allá de navegar a un sitio web malicioso.

edgerce Microsoft MSRC

? Medio vulnerabilidad

26/05/2026

CVE-2026-45498: Vulnerabilidad de Denegación de Servicio en Microsoft Defender

Microsoft ha publicado una alerta sobre una vulnerabilidad de denegación de servicio (DoS) en Microsoft Defender que podría permitir a un atacante interrumpir el funcionamiento del producto de seguridad en sistemas Windows. Esta falla afecta directamente la disponibilidad de la protección en endpoints corporativos, siendo crítica en entornos de producción en México y Latinoamérica donde Defender es ampliamente utilizado en infraestructuras empresariales.

defenderdos Microsoft MSRC